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§4) DISPOSITIFS POUR MASQUER LES OPERATIONS EFFECTUEES DANS UNE CARTE A 
MICROPROCESSEUR. 



_ L*invention concerne les cartes a microprocesseur et, 
dans de telles cartes, diff^rents dispositifs pour masquer les 
operations effectu6es dans la carte contre les intrusions 
frauduleuses par Tanalyse du courant consomm6. 

L'invention reside dans le fait d'ajouter dans la carte un 
disposttif (20) qui modifle le courant consomme, soit en le 
moyennant par une integration, soit en lui ajoutant des va- 
leurs aieatoires par un g^nerateur de signaux al^atoires 
(28) de manlere a masquer les operations effectu^es. Dans 
une variante, 11 est prevu d'effectuer simultan6ment une 
operation a securiser et r^criture dans une m^moire EE- 
PROM, cette dernlere cr6ant des variations de courant 
chaotiques qui masquent I'operation ^ securiser. 
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DISPOSITIFS POUR MASQUER LES OPERATIONS EFFECTUEES DANS 
UNE CARTE A MICROPROCESSEUR 

L' invention concerne les cartes a microprocesseur 
et, dans de telles cartes, diffSrents dispositifs pour 
masquer les operations effectuees dans la carte dan;s le 
but d'amSliorer la s6curite contre les intrusions 
5 f rauduleuses. 

Les cartes a puces se divisent en plusieurs 
categories, a savoir : 

- les cartes it simple memoire, 

- les cartes a memoire dite carte intelligente, et 
10 - les cartes a microprocesseur. 

Une carte a simple memoire permet d'effectuer des 
operations de lecture et d'ecriture dans la zone de 
memoire morte electriquement effagable de fagon libre. 
Une telle carte est d'un faible coQt mais elle ne 

15 pr^sente pas une securite suffisante de sorte qu'elle 
est de moins en moins utilisfee. 

Une carte k memoire intelligente amfeliore notamment 
la sfecurite des operations de lecture/ ecriture en les 
autorisant seulement lorsque certaines conditions 

20 r^alis§es sous forme cablee sont remplies. 

Une carte de la troisieme categorie contient un 
microprocesseur capable d'executer des programmes 
enregistres dans une memoire et d'effectuer ainsi des 
calculs avec des donnees secretes inaccessibles au 

25 monde exterieur a la carte. Ainsi, une cle enregistree 
dans la memoire peut servir a valider une transaction 
felectronique telle qu'un achat ou une ouverture de 
porte sans avoir a etre manipulee a 1 ' exterieur de la 
carte. 
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Malheureusement , certains microprocesseurs 

presentent des consommations de courant qui dependent 
des calculs effectu6s a I'interieur de la carte. Ainsi, 
un calcul cryptograph ique comprenant une arborescence 
5 de calcul qui depend des chiffres de la cl6 utilisSe 
aura differentes empreintes de consommation de coqrant 
selon la valeur de la cle utilisee. II en r&sulte qu'un 
fraudeur pourrait correler I'empreinte de consommation 
de courant de la cl6 utilisee et ainsi remonter a la 
10 valeur de la cle. 

Pour emp^cher cette correlation^ une contre-mesure 
courante consiste a programmer I'algorithme 
cryptograph ique d'une maniere telle que quelle que soit 
la valeur de la cl^, I'algorithme passera toujours les 
15 memes fetapes de calcul. 

De nombreux algorithmes dits "orientes octets" se 
pr^tent bien a ce mode de programme mais d'autres 
posent quelques problemes techniques qui ne sont 
surmontables qu'au prix de performances calculatoires 
20 moins optimales. 

L»a presente invention a done pour but de mettre en 
oeuvre dans les cartes a microprocesseur des 
dispositifs pour masquer les operations effectuees tout 
en • permettant au programmeur le libre-choix des regies 
2 5 de programmation, qu'elles soient du type "orientSes 
octets" ou non, 

Ce but est atteint en modifiant ou brouillant la 
consommation de la carte de maniere que son empreinte 
soit independante des calculs effectu^s. 
30 Cette modification ou ce brouillage de 1' empreinte 

peut etre obtenue en ajoutant dans la carte un 
dispositif qui modifie la cofisomTnat ion de courant. 

Dans un premier example de realisation, ce 
dispositif consomme de la puissance electrique de 



BNSDOCID: <FR 277641 OA 1J_> 



2776410 



maniere irreguliere ou aleatoire qui s'ajout.e a celle 
de la consommation normale. 

Dans un deuxieme exemple de realisation, ce 
dispositif realise une consommation moyenne en 
5 r^alisant, par exemple, une integration du courant 
consoimne. 

bans un troisieme exemple de realisation, ce 
dispositif dfeclenche le circuit de programmation ou 
d' ef f acement de la mfemoire du microprocesseur qui 

10 consoimne de la puissance de maniere chaotique, 
puissance qui masque la consommation due aux operations 
effectuees par le microprocesseur pendant la 
programmation ou I'effacement de la memoire. 

D • autres caracter istiques et avantages de la 

15 presente invention effectueront a la lecture de la 
description suivante d'exemples particuliers de 
realisation, ladite description etant faite en relation 
avec les dessins joints dans lequels : 

- la figure 1 est un schema fonctionnel d»un 
20 premier exemple de realisation de 1* invention, 

- la figure 2 est un schema fonctionnel d'un 
deuxieme exemple de realisation de 1' invention, et 

- la figure 3 est un schema fonctionnel d'un 
troisieme exemple de realisation de 1' invention, 

25 Sur les figures qui montrent chacune 

schematiquement differents moyens pour realiser 
1* invention, la puce electronique 10 contenant le 
microprocesseur de la carte comprend une unite centrale 
12 et au moins une memoire 14, par exemple du type 

3 0 connu sous I'acronyme anglo-saxon EEPROM FOR 
ELECTRICALLY ERASABLE PROGRAMMABLE READ ONLY MEMORY. 
Cette puce electronique prSsente plusieurs bornes 
d'entree et/ou de sortie 16^ a 16q dont I'une d^entre 
elles referencee 16^ est connectee a un circuit 
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d'alimentatiion electrique 18 de tension V^^ tandis que 
celle referencee 16^ est connectee a la masse. 

Le circuit d ' alimentation 18 alimente les 
diffSrents elements de la puce felectronique 10 avec un 
courant lout notamment^ la mfemoire 14 et I'unitfe 

centrale 12. Ce courant 1^^^ varie en fonction des 
operations ' effectufees par I'unitfe centrale et la 
mfemoire et reflfetent done les calculs cryptographiques, 
ce qui pourrait permettre d'en dfeterminer la cle. 

Pour que ce courant lout "® . ^^^'^^^^ plus les 
operations effectuees, 1' invention propose de le 
modifier par un dispositif 20 ou 30, dispose dans la 
puce 10 et connecte, par example, sur la borne d'entrfee 

L'jLnyention propose de modifier le courant de deux 

manieres differentes. Une premiere en faisant en sorte 
que le dispositif 2 0 (figure 1) consomme du courant de 
maniere al6atoire ou tout au moins irreguliere, 
consommation suppl^mentaire aleatoire qui s'ajoutant a 
la consommation normale de courant lin rend aleatoire 

la valeur louf 

La deuxieme maniere consiste a moyenner la valeur 
de I^j^, ce qui ne permet pas de detecter les variations 
de Ij^j^ dues aux operations effectuees. 

Dans le premier cas, le dispositif 20 peut fetre 
realise a I'aide de resistances 30, en fait des 
transistors, qui sont alimentees ou non selon les 
signaux aleatoires fournis par un generateur 28. Les 
courants circulant dans les resistances aliment6es 
augmentent^ modifiant la valeur du courant total et 
masquant le courant dO aux calculs cryptographiques . 

Dans le deuxieme cas, la moyenne du courant Ij^j^ est 
obtenue par un integrateur qui "lisse" les variations 
du courant 1^^^ de maniere a les effacer. 



2776410 



5 

Selon 1' invention, plusieurs dispositifs 20 ou 30, 
references 20^ et 30^ peuvent etre connectfes a 
differents endroits de la puce electronique, par 
exemple, sur le conducteur d ' alimentation de 1 'unite 
centrale (reference 22) . En outre, ces dispositifs 20, 
20^, 30 et 30^ peuvent etre connectfes ou non selon que 
les operations doivent etre s6curis6es ou non, les 
connexions s *ef f ectueront sous la cominande de signaux 
fournis par l'unit6 centrale 12 (traits discontinus) • 

li' invention propose une troisieme maniere de 
brouiller la valeur de ^out effectuant des 

operations a securiser, telles que des calculs 
cryptographiques, pendant certaines phases des 
operations de programmation ou d'effacement de la 
memoire 14, ces operations etant sur la commande de 
1' unite centrale 12. 

Cette troisieme maniere repose sur 1 ' utilisation 
d*une mfemoire 14 de type EEPROM qui a la capacite 
d • auto-6cr iture . 

Dans un mode habituel de f onctionnement , le 
microprocesseur met en marche un circuit de 
programmation 24 de la memoire 14 selon les §tapes 
suivantes : 

1 - mise en marche de la pompe de charge, 

2 - presentation sur le bus de donnees de la 
derniere a ecrire, 

3 - presentation sur le bus d*adresse de I'adresse 
ecriture, 

4 - mise en marche de la programmation, 

5 - attente d'un delai de programmation, 

6 - arret de la programmation, 

7 - arret de la pompe de charge. 

La programmation d'une cellule EEPROM necessitant 
d'injecter des charges electriques dans la cellule 
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programroee, les fetapes 4, 5 et 6 s • accompagnent d'une 
sur-consommation de courant d'apparence chaotique qui 
depend essentiellement de la valeur de V^.^,, de 
I'adresse, de la valeur prograromee et de la tempirature 
du compo s a n't . 

Afin de masquer I'empreinte de consomination de 
courant d?un calcul cryptographique par exemple, 
1" invention propose d'utiliser la consommation 
chaotique des Stapes 4, 5 et 6 en realisant le calcul 
cryptographique pendant I'etape 5 d'une duree de 
quelques millisecondes . 

Pour ce fa ire, le calcul cryptographique s • ef f ectue 
selon les etapes suivantes : 

1 - mise en roarche de la pompe de charge, 
15 2 - presentation sur le bus de donnSes d'une donnee 

aieatoire, 

3 - presentation sur le bus d'adresse d'une adresse 
fecriture, 

4 - raise en marche de la pr pgr animation, 
20 5 - effectuer le calcul cryptographique, 

6 - arret de la programmation , 

7 - arret de la pompe a charge. 

Par ces fetapes, I'empreinte de la consommation de 
courant due au calcul cryptographique de I'fetape 5 est 
25 roasquee par I'^criture de la donnee aleatoire dans une 
partie dfeterminfee 26 de la memoire EEPROM reservee & 

cette fonction. 

Au lieu d'un calcul cryptographique, I'etape 5 peut 
consister en toute operation a securiser vis-a-vis de 

3 0 l'ext6rieur. 

Par ailleurs, au lieu de faire ces operations a 
sfecuriser lors d'une ecriture dans la meinoire 14, elles 
peuvent etre faites lors d'un effacement de la memoire 
14 . 
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REVENDICATIONS 



1. Dispositif pour masquer les operations effectufees 
par un composant destinfe & fitre intfegrfi & une carte A 
puce & microprocesseur, caract6ris6 en ce cpi'il 
conprend au aoins un moyen (20, 30, 28, 26) pour 

5 modifier la consommation de courant dudit composant 
lors de la realisation desdites operations. 

2. Dispositif selon la revendi cation 1, caractferisfe en 
ce que le moyen pour modifier la consommation de 

10 courant comprend au moins un circuit intfegrateur (3 0) 
du courant du composant de mani^re & moyenner les 
variations de ce cotxrant au cours du temps. 

3. Dispositif selon la revendication 1, caractferisfe en 
15 ce que le moyen pour modifier la consommation de 

courant comprend au moins un genferateur (28) de signaiix 
aieatoires et une batter ie de resistances (20) dont 
1' alimentation de chacune des resistances est commandee 
par les signaux aieatoires. 

20 

4. Dispositif selon la revendication 1, caracterise en 
ce qu'il comprend une pluralite de moyens (20, 20^^, 30, 
20^) pour modifier la consommation de courant. 

25 5. Dispositif selon la revendication 1, caracterise en 
ce que le moyen pour modifier la consommation de 
courant du composant dans le cas d'une memo ire (14) du 
type EEPROM, associee & une ujiite centrale (12) du 
microprocesseur, comprend un moyen pour effectuer 

30 simultanement une operation d'ecriture ou d'effacement 
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d'une mfemoire (14) dite de masquage et une operation du 
mlcroprocesseur . 

6. Dispositif selon la revendication 5, caractferisfe en 
5 ce que, pour mettre en oeuvre une operation d'fecriture 
ou d'ef facement dite de ma&qpiage, la n^molre (14) 
comprend une partie (26) dfedifee & I'enregistxement 
d'uine donn6e al6at:oire. 

10 7. Dispositif selon I'une des revendications 1 a 6, 
caract6ris6 en ce qu'il comprend, en outre, un inoyen de 
mise en route de chacun des moyens de modification de 
la consommation de courant S chague operation k 
s^curiser. 

15 

8, Proc6d6 po\ir mettre en oeuvre le dispositif selon la 
revendication 5 ou 6, caract6ris6 en ce que, dans le 
cas d'un calcul cryptographique , il comprend les £tapes 
suivantes consistant & : 

20 - mettre en marche la pompe de charge, 

- presenter une donnfee alfeatoire sur le bus de donn^es, 

- presenter une adresse d'6criture sur le bus 
d^adr esses, 

- mettre en marche la programmation, 
25 - effectuer le calcul cryptographicjue, 

- arrfeter la programmation, et 

- arrfeter la pompe de charge. 

9. Proc^d^ pour masquer les operations effectufees par 
30 un composant, caract6ris6 en ce qu'il comporte les 

6tapes suivantes : 

- mise en marche de la pompe de charge, 

- presentation sur le bus de donn^es d'une donn^e 
aieatoire. 
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pr6sentat:ion sur le bus d'adresses d^une adresse 
d'fecriture, 

2nise en marche de la programnation, 
r6alisa1:ion du calcul cxyptographique, 
arr£t de la programiaation, et: 
arr£t: de la pompe de charge • 
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